gestionale php con protezione dei file

Sto facendo uno studio di fattibilità su un possibile gestionale web in php che dovrebbe:

- dare accesso ad una serie di utenti che potranno consultare dei file pdf

- ogni file pdf potrà essere letto da un solo utente

- ci sarà un amministratore che potrà carica i file e ovviamente vederli tutti

- i file dovranno poter essere caricati in modo multiplo e (nel momento dell'upload) saranno protetti da password (che sarà quella dell'utente a cui si riferisce il file)

a questo punto vorrei capire se è possibile una cosa del genere e se si può fare con qualche framework (che permetta di avere qualche sicurezza in più e magari un risparmio di tempo per lo sviluppo dell'applicazione)

grazie infinite.

EDIT

A questo punto le criticità sono essenzialmente due:

- caricare in modo multiplo i file pdf (magari con uplodify) e associargli in automatico i permessi degli utenti autorizzati a visualizzarli

- proteggere i file pdf con password nel momento in cui l'utente li scarica con la password dell'utente stesso (come avviene per i file pdf dei quotidiani che si scaricano gli abbonati)

grazie.

inviato 4 anni fa
legolas85
modificato 4 anni fa
X 0 X

Io salverei i pdf all'interno del database. In questo modo la tabella del file .pdf sarebbe: IDFile, PDF, IDUtente e altri campi di tua necessità. Bisognerà controllare che l'utente che vuole visionare un determinato file sia loggato come l'utente che effetivamente lo può leggere oppure sia un amministratore.

Inserire la password uguale dell'utente proprietario presupporrebbe che i file possano essere letti solo dal suo account e quindi potrebbe vederli soltanto lui. In questo modo non credo ci sia bisogno di inserire una password per i file: se sei loggato li puoi visualizzare, altrimenti no.

Per caricare i file in modo multiplo puoi utilizzare: uploadify che ti permette di personalizzare i controlli ed è largamente utilizzato.

Non ho grandissima esperienza con i Framework ma per ora ti posso consigliare Zend Framework che ha tantissime classi personalizzabili che ti permettono di effettuare tutti i controlli che vuoi e ti semplificano la vita durante la costruzione del portale.

EDIT

Utilizzare il metadata forse sarebbe meglio, per evitare che gli utenti pur non visualizzando il contenuto di un file, possano vedere il codice fiscale come nome della risorsa che vogliono leggere.

Per modificare i meta di un file .pdf puoi dare un'occhiata qui (è una classe PHP che permette di leggere e modificare i contenuti di un file pdf).

Secondo me in qualunque caso, leggere da un file (soprattutto .pdf) è più lento che leggere da un database che ha al suo interno le informazioni di autentificazione e accesso ad un file.

Comunque in questo modo, leggendo i meta, avrai a disposizione il nome utente che ha la possibilità di accedere al file.

risposto 4 anni fa
zeropingas
modificato 4 anni fa
Ti ringrazio per la risposta. Do qualche dettaglio in più. chi inserisce i file, li carica semplicemente via web. Il problema è questo: i file dovrebbero criptarsi con password in automatico (password in base all'utente a cui si riferiscono) e i permessi di lettura del file dovrebbero impostarsi automaticamente. Il tutto magari in base al nome del file (che potrebbe contenere il codice fiscale dell'utente) oppure in base a qualche metadata del file.legolas85 4 anni fa
Risposta modificata.zeropingas 4 anni fa
X 0 X

Scusa se mi intrometto ma questa è una semplice gestione documentale hai pensato ad ALFRESCO comunity ediction ?

Ciao

Claudio

risposto 4 anni fa
claudio_sa
Era una delle possibilità. Ma resta comunque il dubbio di poter caricare i pdf (che in automatico devono essere riferiti ad un solo utente specifico) e poi proteggerli da password se vengono scaricati. Senza contare che Alfresco (vista la sua completezza) ha anche una curva di apprendimento di un certo tipo. Però in effetti è una possibilità.legolas85 4 anni fa
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda